翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT ID とアクセスのトラブルシューティング
IAM AWS IoT を操作する際に発生する可能性のある一般的な問題の診断と修正に役立つ情報は次のとおりです。
トピック
私にはアクションを実行する権限がありません AWS IoT
「I am not authorized to perform an action in Amazon Bedrock」というエラーが表示された場合、そのアクションを実行できるようにポリシーを更新する必要があります。
以下の例のエラーは、IAM ユーザーの mateojackson
がコンソールを使用して、モノのリソースの詳細を表示しようとしているが、iot:
アクセス許可がない場合に発生します。DescribeThing
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: iot:
DescribeThing
on resource:MyIoTThing
この場合、iot:
アクションを使用してモノのリソースへのアクセスを許可するように、DescribeThing
mateojackson
ユーザーのポリシーを更新する必要があります。
サポートが必要な場合は、 AWS 管理者に問い合わせてください。サインイン資格情報を提供した担当者が管理者です。
- AWS IoT デバイスアドバイザーを使用する
-
AWS IoT Device Advisor を使用している場合、
mateojackson
ユーザーがコンソールを使用してスイート定義の詳細を表示しようとしたが、iotdeviceadvisor:
権限がないと、次のエラー例が発生します。GetSuiteDefinition
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: iotdeviceadvisor:
GetSuiteDefinition
on resource:MySuiteDefinition
この場合、
iotdeviceadvisor:
アクションを使用してGetSuiteDefinition
リソースへのアクセスを許可するように、MySuiteDefinition
mateojackson
ユーザーのポリシーを更新する必要があります。
iam を実行する権限がありません。PassRole
iam:PassRole
アクションを実行する権限がないというエラーが表示された場合は、ポリシーを更新して AWS IoTにロールを渡すことができるようにする必要があります。
新しいサービスロールやサービスにリンクされたロールを作成する代わりに、 AWS のサービス 既存のロールをそのサービスに渡すことができるものもあります。そのためには、サービスにロールを渡すアクセス許可が必要です。
以下の例のエラーは、marymajor
という IAM ユーザーがコンソールを使用して AWS IoTでアクションを実行しようする場合に発生します。ただし、このアクションをサービスが実行するには、サービスロールから付与された権限が必要です。Mary には、ロールをサービスに渡す権限がありません。
User: arn:aws:iam::123456789012:user/
marymajor
is not authorized to perform: iam:PassRole
この場合、メアリーのポリシーを更新してメアリーに iam:PassRole
アクションの実行を許可する必要があります。
サポートが必要な場合は、管理者に問い合わせてください。 AWS サインイン資格情報を提供した担当者が管理者です。
AWS アカウントAWS IoT 自分以外の人にも私のリソースへのアクセスを許可したい
他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACL) をサポートするサービスの場合、それらのポリシーを使用して、リソースへのアクセスを付与できます。
詳細については、以下を参照してください:
-
AWS IoT これらの機能をサポートしているかどうかについては、を参照してくださいIAM AWS IoT との連携の仕組み。
-
AWS アカウント 所有しているリソース全体のリソースへのアクセスを提供する方法については、『IAM ユーザーガイド』の「AWS アカウント 所有する別の IAM ユーザーへのアクセスを提供する」を参照してください。
-
リソースへのアクセスを第三者に提供する方法については AWS アカウント、IAM ユーザーガイドの「AWS アカウント 第三者が所有するリソースへのアクセスの提供」を参照してください。
-
ID フェデレーションを介してアクセスを提供する方法については、「IAM ユーザーガイド」の「外部で認証されたユーザー (ID フェデレーション) へのアクセスの許可」を参照してください。
-
クロスアカウントアクセスでのロールとリソースベースのポリシーの使用の違いの詳細については、「IAM ユーザーガイド」の「IAM ロールとリソースベースのポリシーとの相違点」を参照してください。